@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、インフォサイエンスの講演「ログから始める!サイバーセキュリティとクラウド運用」の内容をお伝えする。
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、インフォサイエンスの講演「ログから始める!サイバーセキュリティとクラウド運用」の内容をお伝えする。
インフォサイエンスの安達賢一郎氏はまず、ログ管理の目的として「脅威対策」「コンプライアンス」「システム運用」の3つを指摘。「中でも脅威対策は、従来の入口・出口対策が限界を迎えつつあり、侵入を前提とした対策が求められる中で特に重要になっている」と述べた。
PCI DSS(Payment Card Industry Data Security Standard)やSOC 2(Service Organization Controls 2)などの法令や各種ガイドラインでも、ログ管理への対応は「前提条件」として求められるようになった。
ログ管理のポイントは「集める」「保存する」「検知する」「調査する」という4つの機能だ。安達氏は「脅威対策ではこれら4つをオールインワンで備えることが重要」とし、それを可能にする製品として「Logstorage」を紹介した。
さらに「純国産の統合ログ管理システムとして2300社、Amazon Web Services(AWS)などのクラウド環境でのログ管理にも数多くの実績がある」と話し、ログ管理の重要性を重ねて強調した。
Copyright © ITmedia, Inc. All Rights Reserved.